Сообщения

Хотя DMARC защищает вас от широкого спектра кибератак, он не является серебряной пулей. Для обеспечения надежной и всесторонней защиты от киберугроз очень важно знать, от каких атак DMARC не защищает вас. Существуют тактики, которые киберпреступники могут использовать для обхода обнаружения и проверки подлинности. Важно понимать, что это такое и что вы можете сделать для их предотвращения. Использование дополнительных технологий наряду с DMARC только укрепит безопасность вашего домена и выведет его на новый уровень.

Краткое введение в DMARC

DMARC служит протоколом проверки электронной почты, который запрещает вредоносные электронные письма, пытающиеся выдать себя за частных лиц и компании. Он работает для защиты электронной почты вашей организации в тесной связи с Sender Policy Framework - SPF и Domain Keys Identified Mail - DKIM. 

Организации используют DMARC для защиты от BEC, спуфинга и фишинговых атак. Он используется в качестве смягчающего контроля для предотвращения таких атак, защищая электронные письма, отправляемые и получаемые вашей организацией. Используя его, ваша организация получает контроль над тем, что происходит с сообщениями, которые не прошли проверку подлинности - должны ли такие сообщения быть отклонены, помещены в карантин или доставлены? 

Необходимость DMARC

DMARC служит в качестве предлагаемого стандарта, который позволяет отправителям и получателям электронной почты координировать и обмениваться информацией об отправляемых друг другу письмах. Это помогает бороться с вредоносными практиками электронной почты, которые могут подвергнуть вашу организацию риску. 

При проведении любых операций, связанных с бизнесом, электронная почта является основным средством общения с клиентами, сотрудниками и заинтересованными сторонами. Сообщения, которые не защищены, легче подделать, а хакеры находят новые и инновационные способы использования различных мошенничеств с электронной почтой. 

DMARC используется для обеспечения безопасности электронной почты, отправляемой и получаемой вашей организацией, чтобы уменьшить количество фишинга, подделки и спама. Это позволяет отправителям улучшить инфраструктуру аутентификации электронной почты и обеспечить аутентификацию электронных писем, отправленных с их домена. 

От каких атак не защищает DMARC?

Несмотря на то, что DMARC превратился в один из ведущих стандартов аутентификации и проверки электронной почты, все еще существуют некоторые атаки, от которых DMARC не может защитить вашу организацию. Ниже приведен список атак, от которых DMARC не защитит вас:

DMARC не может защитить от фишинговых атак с Lookalike Domains, внешних доменов или косвенного самозванства 

При включении DMARC вы должны перечислить все домены, которыми владеет ваша организация. Все перечисленные домены будут защищены DMARC, и хакеры не смогут отправлять фишинговые письма, используя эти домены. Однако хакеры могут использовать домены, очень похожие на имя вашего домена, и DMARC не сможет предотвратить это. 

Например,

Если домен вашей организации выглядит как "organization.com" и вы внедрили защиту DMARC на этом домене, хакеры все равно могут использовать "organizations.com" или "organizationadmin.com". 

Чтобы предотвратить это, рекомендуется, чтобы все такие домены покупались вашей организацией и парковались. Затем вы можете установить DMARC-политику для припаркованных доменов, чтобы не дать злоумышленникам использовать их в злонамеренных целях. Это не позволит хакерам использовать такие домены для отправки фишинговых писем вашим клиентам или сотрудникам.

Хакеры могут использовать внешние домены для фишинговых атак 

Существует большой процент деловых операций, которые осуществляются из внешних источников. Поскольку другие организации, с которыми работает ваш бизнес, вряд ли имеют стандарты аутентификации, ваши сотрудники остаются уязвимыми к выдаче себя за других людей из внешних источников. 

Злоупотребление доменными именами

Хотя злоупотребление доменным именем может также включать нарушение прав на товарный знак - например, если вы зарегистрируете домен, который нарушает права на товарный знак другой компании., здесь речь идет о доменах, которые используются для фишинга, вредоносного ПО, ботнетов или других видов деятельности, которые общепризнанно считаются незаконными или, по крайней мере, вредными.

Однако термин "злоупотребление доменом" также используется для описания ряда других видов "плохих" регистраций доменов. К ним относятся киберсквоттинг или регистрация домена, сходного до степени смешения с существующей торговой маркой, а также регистрация злонамеренной опечатки в названии популярного сайта. Еще один вид злоупотреблений - регистрация большого количества доменов с целью их последующей перепродажи ничего не подозревающим покупателям.

Если вы считаете, что ваша регистрация домена была затронута этим видом злоупотребления доменами, вы можете связаться с регистратором домена, чтобы сообщить об этом.

Хакер может получить физический доступ к ИТ-активам вашей организации 

Стандарты DMARC, даже если они внедрены правильно, не могут заменить брандмауэр. В то время как брандмауэр отслеживает данные, которыми обмениваются компьютеры в вашей организации с Интернетом, чтобы обнаружить вредоносное ПО, DMARC отслеживает отправляемые и получаемые письма в соответствии с зарегистрированными доменами. Таким образом, если хакер получит физический доступ к ИТ-активам вашей организации, аутентификация DMARC не поможет. 

Атаки типа "человек в ящике

Наконец, DMARC не может защитить вашу организацию или сотрудников от фишинговых атак или вредоносных писем, если хакер получил доступ к почтовому ящику пользователя. Поскольку почта приходит с легитимного аккаунта, SPF и DKIM для почты проверены, и почта кажется подлинной. 

Ключевые выводы

Установка стандартов DMARC для вашей организации - это только начало защиты вашей организации от возможных фишинговых атак. Очень важно понять функциональные возможности и ограничения DMARC, чтобы улучшить защиту от киберугроз. Хотя DMARC не предотвращает все типы атак, которые могут затронуть вашу организацию, он служит эффективным инструментом для блокировки всех поддельных писем, улучшения имиджа бренда и повышения эффективности доставки. 

Технология DMARC в сочетании с антивирусом и брандмауэром может стать основой хорошо продуманной и непробиваемой системы защиты электронной почты в вашей организации. 

Часть усилий PowerDMARC направлена на то, чтобы каждый домен, используемый вашей организацией, был защищен DMARC, что поможет вашей организации предотвратить попытки фишинга и обеспечить безопасность почты. Наши специализированные приборные панели позволяют компаниям анализировать и поддерживать свои политики DMARC, SPF и DKIM, а также отслеживать отчеты DMARC.